מערך הסייבר פרסם בשבוע האחרון, התרעה על נסיונות תקיפת סייבר בישראל, כחלק מציון "יום ירושלים האיראני" (יום קודס הבין-לאומי) וסיום הרמדאן.
בהתרעת המערך, פורסמה אזהרה כי צפויים ניסיונות תקיפה של גורמים אנטי ישראליים לבצע פעילות סייבר מתואמת כנגד ארגונים בישראל.
קמפיין התקיפה, המוכר גם בכינויו OpJerusalem ו- AlQudsDay – מציין את הזדהות העם האיראני עם המאבק הפלסטיני. השנה צפוי הקמפיין להתחיל ב- 7 במאי וייתכן וימשך אף מעבר לכך.
בשנים שעברו, בוצעו במסגרת יום זה, תקיפות והשחתות אתרים, בניסיונות לייצר נזק משמעותי ברשתות מידע ארגוניות. בפרסום מערך הסייבר ציינו הנחיות והמלצות להתגוננות כנגד פעולות אלו.
בימים האחרונים, פרסמה חברת הלוגיסטיקה וריטס באתר החברה, כי קבוצת תוקפים נעלו והצפינו את מחשבי החברה. התוקפים ביקשו בתמורה למפתחות ההצפנה – 4 מטבעות ביטקוין, אותם סירבה החברה לשלם.
1+רם לוי, מנכל ומייסד חברת אבטחת הסייבר קונפידס ומי ששימש בעבר כיעוץ ראש הממשלה לענייני סייבר טוען כי עד כה נתקפו 6 חברות, מתוכן 3 חברות שפרטיהן נחשפו בעמוד הדארקנט של קבוצת N3tw0rm.
פעילות הארגון איננה מוכרת ופועלת בשיטה דומה לקמפיין תקיפה שמיוחס לאיראן בשם Pay2Key שפעלו בארץ בסוף השנה האחרונה.
הנוזקה מתנהגת כמו כופר אבל במקרה זה היא משמידה מידע ולכן מניסיון מאירועים קודמים, תשלום לא יוביל לקבלת המפתחות לפתיחת ההצפנה.
רפאל פרנקו, לשעבר סגן ראש מערך הסייבר הלאומי התייחס גם למתקפות הסייבר: "הנחת העבודה היא שמדובר בתקיפה של גורמים אנטי ישראליים ושזה סיפתח ליום ירושלים האיראני. הכופרה היא ניסיון לייצר הד תקשורתי ולעשות רעש – התוקפים חיפשו ומחפשים חברות עם פרופיל תקשורתי גבוה ולאו דווקא חברות שניתן לייצר להן נזק משמעותי. אני ממליץ לחברות להטמיע נהלי אבטחת סייבר של מערך הסייבר הלאומי כדי להימנע ממצבים כאלה, בכך הסיכויים לתקיפה כזו נמוכים בהרבה".
לגבי מתקפות הכופר ציין כי "הניסיון מלמד אותנו שרק בחלק קטן מהמקרים התוקפים לא מפרסמים את המידע, ולכן ההערכה שלי היא שגם אם ישלמו את הכופר – זה לא יעזור".
1+בנוסף, פרסמה השבוע חברת אבטחת המידע סופוס, את נתוני הסקר שערכה בנושא.
מהסקר עולה כי 49% מהארגונים בישראל חוו מתקפת כופר במהלך 12 החודשים האחרונים. הממצאים גם מראים כי רק 8% מהארגונים הצליחו לקבל חזרה את כל הנתונים שלהם לאחר ששילמו דמי כופר, כש-29% מהם לא קיבלו בחזרה יותר מחצי מהנתונים.
במערך הסייבר מזכירים כי בכל במקרה חירום, ניתן לפנות ל- CERT הלאומי במספר 119.
אנו תקווה כי ארגונים רבים השכילו לבצע את הנחיות ולא יפילו קורבן לקמפיין התקיפה.
